ISG 1000 集成安全网关

适用范围和特性

ISG 1000特征与优势

面向各规模数据包的线性千兆位防火墙和IPSec VPN吞吐量，以保护各类应用的安全，如VoIP和流媒体等需要低时延及可扩展的小型数据包性能的应用 将GigaScreen3 ASIC与高性能CPU结合在一起，为应用层保护、网络层保护和管理提供并行处理能力，以确保提供数千兆位的防火墙、VPN和IDP性能 可选的集成IDP升级选项可防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延 可扩展性满足未来要求，确保组织能够利用其现有投资并降低总拥有成本 全面的高可用性解决方案，能够在一秒钟内完成接口或设备的故障切换 全网状配置，允许在网络中部署冗余的物理路径，从而提供最大的故障恢复能力和正常运行时间 虚拟系统支持，允许将网络分成多个安全区，每个区都有自己一套独特的管理员、策略、防火墙/VPN和地址簿 接口灵活性，用于满足各种网络连接要求和未来增长要求 虚拟路由器支持，以便将内部、专用或重叠的IP地址映射到全新的IP地址，从而提供到最终目的地的更多路由选择，并将其隐藏起来 可定制的安全区能够提高接口密度而无需添加硬件开销、降低策略制订成本、阻止未经授权的用户和攻击、简化防火墙/VPN的管理工作 透明模式，使设备能够用作第2层IP安全网桥，提供防火墙、VPN和DoS保护，只需对现有网络进行最小的变化 通过基于Web的图形用户界面、CLI或Juniper网络公司 NetScreen-Security Manager集中管理系统进行管理 基于策略的管理，允许端到端的生命周期集中管理